發簡信
IP屬地:廣東
-
mysql注入-bypass安全狗雖然以前用分塊傳輸和參數污染的方式繞過了安全狗,但還是想從規則上繞過試試,就搭在自己的環境里面玩玩。而且在網上繞過安全狗的文章也是一抓一大把。 ...
-
PHP反序列化漏洞知識整理0x00 序列化與反序列化序列化:將對象轉化為字符串的形式,稱為序列化,在php中可以使用serialize函數實現反序列化:將字符串還原成對象...
-
XXE漏洞知識整理XXE -"xml external entity injection"既"xml外部實體注入漏洞"攻擊者可以注入XML實體內容,并由服務器解析...
-
TRS WCM 6.x任意文件寫入官方介紹:TRS內容管理系統,即TRS WCM是一款面向政府、媒體和企業等行業用戶的內容管理平臺,支持在云計算架構上進行集群化部署,并且支持內容...
-
未授權訪問漏洞合集
最近在語雀做了未授權訪問漏洞的筆記未授權訪問漏洞合集
-
獨孤九劍-xss繞過練習
感謝大佬的靶場和思路,pdf:xss修煉之獨孤九劍.pdf 奇怪的xss姿勢增加了.jpg 0x01 第一式http://xcao.vip/te...
-
http走私漏洞學習(3)--http走私漏洞利用http走私漏洞學習(1)--http走私簡介http走私漏洞學習(2)--http走私常見方法http走私漏洞學習(3)--http走私漏洞利...
-
http走私漏洞學習(2)--http走私常見方法http走私漏洞學習(1)--http走私簡介http走私漏洞學習(2)--http走私常見方法http走私漏洞學習(3)--http走私漏洞利...
-
http走私漏洞學習(1)--http走私簡介傳送門:http走私漏洞學習(1)--http走私簡介http走私漏洞學習(2)--http走私常見方法http走私漏洞學習(3)--http走...